*감염 경로

네트워크 공유 폴더와, 윈도우 보안패치 헛점등을 이용해서 전파및 설치된다.

*증상

-파일 생성
Backdoor 가 실행 되면, 일반적으로 윈도우 시스템 폴더에 systs.exe파일이 설치 된다

-윈도우 시스템 폴더란?
- 윈도우 95/98/ME     - C:\Windows\System,
- 윈도우 NT/2000      -C:\WinNT\System32
- 윈도우 XP           - C:\Windows\System32

-레지스트리 등록.

감염된 시스템은 자신을 다음과 같이 레지스트리에 등록해 다음 부팅시 실행되도록 조작 한다.

Hklm\SYSTEM\CurrentControlSet\Services
gzg8wud2rcccs

백도어로서 동작 하게되면, 다음과 같은 시스템 오동작이 일어날 수 있다.

1. 파일 실행및 삭제
2. 포트감시
3. 키보드 타이핑 내용 저장
4. 파일 다운로드
5. ftp및 IRC 서버로 동작가능
6. 시스템 하드웨어 정보 수집